IIS 6.0: 電腦必須信任所有由個別網站所信任的憑證授權單位

文章翻譯 文章翻譯
文章編號: 332077 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

如果您網站上網際網路資訊服務 (IIS) 5.0 需要用戶端憑證,當您升級到 Microsoft Windows Server 2003 與 IIS 6.0 的伺服器連線到站台的用戶端可能會收到下列錯誤訊息其中即使用戶端憑證不受憑證信任清單 (CTL):
HTTP 403.16 禁止: 用戶端憑證不受信任或不正確。
HTTP 403.16 禁止: 用戶端憑證是組成,或不受 Web 伺服器。
HTTP 錯誤 403.7: 禁止: 是必要的 SSL 用戶端憑證。
當用戶端存取 Web 站台時,用戶端可能不會收到 [用戶端驗證] 對話方塊 ([用戶端驗證] 對話方塊允許您選取您要用來存取網站的用戶端憑證) 的瀏覽器中。如果用戶端接收到 用戶端驗證] 對話方塊,用戶端驗證] 對話方塊中的 [憑證] 清單可能不會列出用戶端憑證。

發生的原因

如果用戶端憑證由 IIS 電腦不信任的憑證授權單位所建立,可能會發生這個問題。

其他相關資訊

在 IIS 5.0 中,您可以指定包含其根憑證授權單位授予的憑證會安裝在本機電腦的個人憑證存放區的憑證授權單位的 CTL。不過,在 IIS 6.0 中的根憑證授權單位授予的憑證必須安裝在本機電腦受信任的根憑證授權單位憑證存放區。此變更 IIS 6.0 會驗證根據規則,在密碼編譯 API 中指定的憑證。 如果根憑證授權單位授予的憑證未安裝在本機電腦受信任的根憑證授權單位憑證存放區中,密碼編譯 API 會拒絕憑證。

解決方案

解決這種錯誤,並在瀏覽器中顯示憑證,您必須在本機電腦受信任的根憑證授權單位憑證存放區中安裝根憑證授權單位的憑證。
  1. 新增本機電腦的一個憑證嵌入式管理單元:
    1. 按一下 [開始],再按一下 [執行]、 輸入 mmc,] 然後再按一下 [確定]
    2. 在 [檔案] 功能表上按一下 [新增/移除嵌入式管理單元,然後按一下 [新增]。
    3. 在 [嵌入式管理單元,連按兩下 [憑證,選取 電腦帳戶],然後再按一下 [下一步]
    4. 選取 本機電腦],按一下 [完成],然後再按一下 [關閉]
    5. 按一下 [確定] 結束精靈。
  2. 將憑證匯出從本機電腦個人憑證存放區:
    1. 在嵌入式管理單元中針對本機電腦,連按兩下 [憑證 (本機電腦)、 按兩下 [個人,然後再按兩下 [憑證]。
    2. 為用戶端會發出憑證的憑證授權根憑證授權單位的憑證上按一下滑鼠右鍵,按一下 [所有工作],然後再按一下 [到開啟 [憑證匯出] 精靈的 [匯出
    3. 按一下 [下一步],請選取匯出格式,指定您要儲存匯出的憑證,按一下 [下一步],然後再按一下 [完成] 的目錄。

      附註DER 編碼二進位 X.509 格式和 Base64 編碼的 X.509 格式用於互通性如果憑證授權單位不是 Microsoft Windows 2000 為基礎的伺服器。 如果不知道憑證授權單位類型使用其中一個這些格式。
  3. 將憑證匯入本機電腦受信任的根憑證授權單位憑證存放區:
    1. 在嵌入式管理單元中針對本機電腦,請連按兩下 受信任的根憑證授權單位]、 連按兩下 [憑證]、 用滑鼠右鍵按一下 [所有工作],然後再按 [啟動憑證匯入精靈 匯入]。
    2. 按一下 [下一步,指定匯出您在步驟 2,所建立的憑證,然後按一下 [開啟舊檔
    3. 按一下 [下一步]。確認已選取 [在以下的存放區中的所有憑證放都置於憑證存放區 列出 受信任的根憑證授權單位
    4. 按一下 [下一步],然後再按一下 [完成]
這個錯誤訊息也可能表示系統的管理員先前設定特定的信任清單藉由檢查 啟用的憑證信任清單] 核取方塊,以及填入 [與一或多個根憑證] 對話方塊。如果 啟用憑證信任清單] 核取方塊已選取,請確認預期的伺服器憑證出現在清單中。這包括所有獲得已更新的憑證。要這麼做,請您執行下列步驟:
  1. 開啟網際網路資訊服務管理主控台、 遇到此錯誤的網站上按一下滑鼠右鍵,然後按一下 [屬性]。
  2. 按一下 [目錄安全性] 索引標籤。
  3. 在 [安全通訊,請按一下 [編輯]。
  4. 如果選取 [啟用憑證信任清單] 核取方塊,且填入 目前的 CTL 欄位,您可以執行下列工作:
    1. 按一下以清除 [啟用憑證信任清單] 核取方塊。這會讓 IIS 伺服器憑證存放區中使用的所有憑證。
    2. 按一下 [編輯,並遵循在 [憑證信任清單精靈,將適當的伺服器憑證] 提示。

      附註編輯 時才可用 CTL 填入從伺服器憑證存放區的一或多個憑證。
    3. 當您接到提示時,請按一下 [確定]
  5. 測試需要用戶端憑證的頁面。

?考

產品文件中可用的 CTL 有關的詳細資訊。若要欲這份文件請造訪下列 Microsoft 網站]:
http://technet.microsoft.com/en-us/windowsserver/default.aspx
您也可以透過 IIS 管理員存取產品說明文件。存取此的詳細資訊如說明功能,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項件:
815127如何存取 IIS 6.0 說明的文件

屬性

文章編號: 332077 - 上次校閱: 2007年12月3日 - 版次: 3.6
這篇文章中的資訊適用於:
  • Microsoft Internet Information Server 1.01
  • Microsoft Internet Information Services 6.0
關鍵字:?
kbmt kbpending kbprb KB332077 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:332077
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com